<?php
include_once 'header_php.php';
$title='Ajout de rapport';

$titre=NULL;
$adresse=NULL;
$fichier;
$message="";

if(isset($_POST['envoi'])&&$_POST['envoi']=='ok'){
//le formulaire a été envoyé   
    //Vérifie qu'il y a un titre
    if(isset($_POST['titre'])&&strlen($_POST['titre'])>0){
        $sql='SELECT titre FROM rapport WHERE titre=\''.$_POST['titre'].'\';';
        $query=new DbQuery($db,$sql);
        $query->SendQuery();
        if(!$result=$query->GetResult()){
               $titre=$_POST['titre'];
        }else{
            $message="Un rapport avec ce titre existe déjà<br/>";
        }
    }
    else{
        $message="Vous devez entrer un titre<br/>";
    }
    
        
    if(!isset($_GET['asso'])||!$p->IsConnected()||!$p->IsMemberOf($_GET['asso'],$db)){
        $message=$message."Vous devez être connecté et membre de l'association pour uploader un fichier<br/>";  
    }
    else{
        $asso=$_GET['asso'];
    }
    
 
    if(isset($_FILES['rapport'])){
		if($_FILES['rapport']['size']<=8000000){
		 //teste s'il y a eu une erreur dans l'envoi du fichier   
			if ($_FILES['rapport']['error']==0)
			{
					// Teste si l'extension est autorisée
					$infosfichier = pathinfo($_FILES['rapport']['name']);
					$extension_upload = $infosfichier['extension'];
					$extensions_autorisees = array('pdf', 'doc', 'docx', 'ood');
					if (in_array($extension_upload, $extensions_autorisees))
					{
						if(strlen($message)==0){
						 
							$nom = '/rapports/'.md5(uniqid(rand(), true)).'.'.$extension_upload;
							$resultat = move_uploaded_file($_FILES['rapport']['tmp_name'],$nom);
							$sql='INSERT INTO rapport(titre, association, url) VALUES (\''.$titre.'\',\''.$_GET['asso'].'\',\''.$nom.'\');';
							$query=new DbQuery($db,$sql);
							$query->SendQuery();
							
							//récupère l'id du rapport qui vient d'etre uploadé pour pouvoir alimenter la table redige
							$sql2='SELECT id FROM rapport WHERE url=\''.$nom.'\';';
							$query2=new DbQuery($db,$sql2);
							$query2->SendQuery();

							if($id=$query2->GetResult()){
								$sql='INSERT INTO rediger(redacteur, rapport) VALUES ('.$p->IsMemberOf($_GET['asso'],$db).',\''.$id['id'].'\');';
								$query=new DbQuery($db,$sql);
								$test=$query->SendQuery();
								if(!$test){
									$message=$message."Erreur lors de la seconde phase d'affectation rapport/rédacteur<br/>";
								}


							}else{
								$message=$message."Erreur lors de la première phase d'affectation rapport/rédacteur<br/>";
							}
						}



					}else{
						$message=$message."Le type de fichier que vous souhaitez uploader n'est pas pris en charge<br/>";
					}
			}else{
				
				$message=$message."Vous devez spécifier un fichier (taille < 8Mo)<br/>";
			}
		}
		else{
			$message=$message."Erreur durant l'envoi du fichier<br/>";

		}
    }
	else{
       $message=$message."Vous devez spécifier un fichier à charger<br/>";
    }
    
    if(!isset($message)||strlen($message)==0){
        SetMessage("Rapport ajouté avec succès","success");    
        echo '<meta http-equiv="Refresh" content="0;url=asso.php?nom='.$_GET['asso'].'">';
            
    }
    
    
        
    
}

include_once 'header_html.php';
?>
    <div class="span2"><ul class="nav nav-list"><li><a href="asso.php?nom=<?php echo $_GET['asso'];?>"><i class="icon-chevron-left"></i> <?php echo $_GET['asso'];?></a></li></ul></div>
	<div class="container span8">
        <?php
            GetMessage();
            if(isset($_POST['envoi'])&&strlen($message)>0){
                echo '<div class="alert alert-danger">'.$message.'</div>';
            }
        ?>
        <form class="form-horizontal" action="nouveau_rapport.php?asso=<?php echo $_GET['asso']; ?>" method="POST" accept-charset="UTF-8" enctype="multipart/form-data">
            <fieldset>
                <legend>Nouveau rapport</legend>
                <div class="control-group">
                        <label for="titre" class="control-label">Titre </label>				
                    <div class="controls">
                        <input  name="titre" id="nom" type="text" class="input-xlarge" placeholder="Titre du rapport"  <?php if(!is_null($titre)) echo 'value="'.$titre.'" ';?>/>
                    </div>
                </div>
                <div class="control-group">
					<label for="rapport" class="control-label">Fichier </label>
                    <div class="controls">
                        <input  name="rapport" id="rapport" type="file" class="input-xlarge" <?php if(isset($_FILES['rapport'])) echo 'value="'.$_FILES['rapport'].'" ';?>/>
                    </div>
                </div>
                
                <input type="hidden" name="envoi" value="ok">
                <div class="form-actions">
                    <button type="submit" class="btn btn-primary">Envoyer</button>
                </div>

            </fieldset>
        </form>          
    </div>



<?php include_once 'footer.php'; ?>
